Hlavní navigace

Bezpečnostní experti: instalace crapwaru do počítačů musí skončit

 Autor: Isifa
Daniel Dočekal

Debakl Lenova s instalací nebezpečného adwaru do notebooků vyvolal bouřlivou reakci. Škoda, že až teď, po tolika letech tradice instalace bloatwaru.

Už roky všichni, kdo si kupují počítače či notebooky, vědí, že dostanou ne čistý a použitelný operační systém, ale najdou v počítači desítky nesmyslných programů, přednastavených vyhledávacích strojů či změněných domovských stránek. Tradice zaplňování počítačů bloatwarem (jak se této kategorii softwaru přezdívá) sahá roky do minulosti. Výrobci železa to dělají proto, že za to dostávají zaplaceno.

Až debakl Lenova s instalací extrémně nebezpečného adwaru do notebooků (viz Lenovo instaluje na nové počítače nebezpečný adware a MITM nástroj) vyvolal poměrně ostrou reakci bezpečnostních expertů. Computer World cituje například Kena Westina z Tripwire: „Bloatware musí skončit. Společnosti jako Apple, které prodávají vlastní produkty po svém, své zákazníky takto neprodávají.

Ken Westin má nepochybně pravdu. Je to totéž, jako když se každá aktualizace Javy snaží vnutit do systému zbytečný a nesmyslný toolbar od Ask.com. Tyto praktiky měly už dávno skončit. Jsou totiž potenciálně nebezpečné – nikdy není jasné, zda je instalovaný software bezpečný. Nemluvě o tom, že čím více podobných zbytečností v počítači máte, tím menší je šance, že budou udržovány v aktuálním stavu.

Nebezpečný adware

Obchodní model je pochopitelný, výrobci hardwaru dostávají za nové zákazníky zaplaceno. Například za ty, kteří si zkušební verzi McAfee upgradují na plnou verzi. Pro samotné výrobce pak podobné příjmy mohou, teoreticky, tvořit poměrně významnou složku v případném zisku z prodeje jimi vyráběného a prodávaného hardwaru.

Lenovo u SuperFish adwaru zašlo příliš daleko. Nejenom, že jde o efektivní spyware, ale jak ukázala bezpečnostní analýza, může být extrémně nebezpečný. Jednak tím, že instaluje do počítače mechanismus používaný k odposlouchávání  zabezpečeného připojení. Ale také tím, že je děravý a je možné jej zneužít. O otaznících okolo soukromí se raději ani nezmiňovat, samotné Lenovo totiž nejspíš ani netuší, kam vlastně data od uživatelů proudila.

Lenovo navíc komunikačně klasicky začalo pozici „všechno, co děláme, děláme pro dobro zákazníků“. Až poté, co se ukázalo, jak vážný problém je, firma náhle obrátila. Lenovo přitom tento software instalovalo od září do prosince 2014 a teprve v lednu ho na počítačích zákazníků „zakázalo“, ale neodstranilo. Odstranění z počítače je tak ponecháno čistě na uživatelích, kteří se ale o něčem takovém musí dozvědět.

Výrobci počítačů dlouhé roky ohrožují zákazníky softwarem, který v počítačích v principu nemá co dělat. Nemluvě o tom, že zákazníci tento software nejenom nechtěli, ale v řadě případů ho ani nemohou odstranit. V příznivějších případech v počítačích najdete „jen“ další software, který se má starat o aktualizace. Což v praxi znamená pouze další bezpečnostní riziko.

Našli jste v článku chybu?

23. 2. 2015 20:26

lol (neregistrovaný)

Dufam ze ste si vedomi ze Vas prispevok bol zachyteny implentovanym sledovacim softwarom a do tyzdna budete pod drobnohladom trojspismennej agentury PLB (Psychiatrická Léčebna Bohnice) kde Vam nepomoze ani ta alobalova helmicka zdobiaca makovicu :-D

Tu nie ste na novinkach a toto nie je clanok o ukrajine, takze svoje anisionisticko-fasisticke nazory chodte pustat tam

23. 2. 2015 18:39

dan (neregistrovaný)

Před pár lety jsem na ALZA zakoupil NTB ASUS. Čtyřjádro i7 s W7 pro.
Už při nabíhání systému se děly prapodivné věci. koukám - přes 20 GB svinčíku. A NTB se pořád měl tendenci kamsi připojit na web. Kdo neumí- toho to dále stojí 1000 Kč za přeinstalaci, protože svinčík nelze jednotlivě odinstalovat neb nabouráte některé knihovny. To mě míchlo. Po komunikaci s prodejcem, argumentuji obchodními podmínkami, vzal zboží zpět a vrátil peníze. Doporučuji tvrdě požadovat po prodejcích seznam předinstalo…

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: 7 druhů hotových těst na vánoční cukroví

7 druhů hotových těst na vánoční cukroví

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují